Hacker（21）----密码攻防之加密与解密基础

　　密码对于用户而言并不陌生，它是一种用于保护重要信息和文件的工具，只有输入正确的密码才可查看文件和信息的具体内容。黑客为了获取这些信息，会采用各种方式来破解密码，因此用户不仅需要了解黑客破解密码的常用方法，而且还要掌握防范密码被破解的常用措施。

　　密码学中，加密与解密是互逆的操作，它们的操作对象都是密码。对解密而言，除了在知道密码的情况下进行解密操作，还可在不知道密码情况下进行解密，即破解密码。

一、认识加密与解密

　　加密指以某种特殊的算法改变原有的信息数据，使得其他用户即使获取了已加密的信息数据，但因为不知道解密的方法，仍然无法了解信息的内容。其基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码（常称为“密文”），使其只能在输入相应的密钥之后才能显示出原来的内容，通过这样的途径达到保护数据不被非法窃取、阅读的目的。

　　解密操作是加密操作的逆操作，即利用密钥将不可读的“密文”转换为“明文”，便于直接阅读。

二、破解密码常用方法

　　破解密码指在不知道密码情况下采用各种方法进行破解密码的操作。破解密码常见的操作有暴力穷举、击键记录、屏幕记录、Internet钓鱼、嗅探及密码心理学几种。

1、暴力穷举

　　暴力穷举是密码破解技术中最基本的招数，即通过将键盘上的字母、数字和符号进行不同的组合来尝试破译密码。若黑客在破解前知晓账号，如网上银行账号、支付宝账号等，且登录密码设置过于简单（简单数字或字母组合），黑客利用暴力破解工具在短时间内就可以将密码破解出来。

2、击键记录

　　当用户密码设置较为复杂时，使用暴力穷举十分浪费时间，这时黑客会通过给目标计算机安装具有击键记录的木马或病毒程序，来记录和监听用户的击键操作，然后通过各种方式记录用户的击键内容并发送给攻击者，攻击者只需分析用户击键信息即可破解出密码。

3、屏幕记录

　　除了通过键盘输入密码外，用户经常会采用通过鼠标和屏幕键盘录入密码的方法。面对这种情况，黑客仍然可以通过向计算机植入木马程序来截取目标计算机的屏幕记录鼠标的点击位置，通过记录鼠标位置对比截屏的图片，从而破解用户密码。

4、Internet钓鱼

　　指黑客利用欺骗性电子邮件或伪造的网站来诱骗用户输入账号密码信息，从而获取这些信息。受骗者会上当受骗而泄漏自己的敏感信息（如用户名、密码、账号、PIN码或信用卡详细信息）。Internet钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户账号、密码、实施盗窃行为。

5、嗅探

　　局域网中，黑客若想迅速获取大量的账号，最为有效的手段就是利用嗅探工具嗅探局域网中的数据包。利用嗅探工具可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的方式在网络上传输时，便可以使用网络监听的方式窃取网上传送的数据包。

6、密码心理学

　　很多著名的黑客破解密码并非采用尖端的技术，而是借助密码心理学，从用户的心理入手，从细微入手分析用户的信息和心理（如用户喜爱将自己的密码设置为出生年月日、手机号码等），从而更快捷地破解密码。其实，获得信息还有很多途径，如果密码心理学掌握的好，可以非常快速地破解获得用户信息。